鉴于还未有统一的网络安全相关国际标准,各国的安全法规多以ETSI/EN 303 645作为参考。ETSI/EN 303 645即“物联网消费品网络安全标准”,由ETSI(欧洲电信标准化协会)于2020年6月发布,该标准根据常见及重要的网络安全威胁,详细介绍了有关物联网消费设备安全性的规定。满足ETSI/EN 303 645标准要求的产品也即满足了《通用数据保护条例》 (General Data Protection Regulation,简称GDPR) 的相关要求。ETSI/EN 303 645的检测内容要求包括:禁止通用默认密码、实施漏洞披露管理、保持软件更新、安全存储敏感安全参数、通信安全、尽量减少暴露的受攻击面、确保软件的完整性、确保个人信息安全、是系统能够抵御中断、检查系统遥测数据、使用户易于删除用户数据、使用户易于安装和维护、验证输入数据、消费者IOT的数据保护规定。
信息来源:中家院(北京)检测认证有限公司
觉得内容还不错的话,给我点个“在看”呗